.
.
.
.
.
.
امضای دیجیتال همانند اثر انگشت بوده در حالی که امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است.

 واژه امضای الکترونیکی در دنیای فناوری و مجازی امروز، ناملموس و ناشنیده نیست و اغلب مردم با آن آشنایی کافی دارند و یا حتی از آن استفاده می‌کنند، اما در این برخی نیز هستند که با این علامت و نحوه کار آن آشنا نبوده و دچار مشکل می‌شوند. هر نوع علامت که به‌صورت منظم یا به طریق منطقی، به داده پیام متصل شده باشد با عنوان امضای الکترونیکی شناخته می‌شود که از آن برای شناسایی امضاء کننده، داده پیام مورد استفاده قرار می‌گیرد. امضای الکترونیک در اغلب قراردادها، تراکنش‌ها و معاملات الکترونیکی در حکم کارت ملی، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل می‌کند و با استفاده از آن می‌توان سندیت متون الکترونیکی را بررسی کرده و اسناد را پیگیری کرد.
 


 

انواع امضای الکترونیک

روش‌های مختلفی در خصوص چگونگی انجام امضاء از طریق الکترونیک از زمان پیدایش فناوری امضای الکترونیک تاکنون معرفی و به کار گرفته شده‌است که از لحاظ ضریب امنیت متفاوت بوده اند. این ضریب امنیت را می توان با عناوین زیر توصیف کرد:

  • گذرواژه‌ها
  • امضای بیت مپ
  • قلم نوری
  • امضای بیومتریک
  • امضای دیجیتال

در امضای دیجیتال چه چیزی مورد نیاز است؟

دو ویژگی در امضای دیجیتال مورد نیاز است که از ویژگی های اصلی آن محسوب می شود:

  1. امضای تولید شده از پیام مشخص و ثابت هنگامی که توسط کلید عمومی مورد بررسی قرار می‌گیرد، تنها در مورد همان پیام ارسالی می‌تواند عمل تطبیق را صورت دهد و در مورد هر پیام متفاوت و خاص است.
  2. امضای دیجیتال باید قابلیت اجرا توسط الگوریتم را داشته باشد و بتواند فایل امضای معتبر برای مهمانی که کلید خصوصی را دارا نیست، ایجاد کند.

از این رو تاریخچه ای بر اساس اسناد معتبر «دیدگاه‌های جدید در رمزنگاری» در سال ۱۹۷۶ توسط ویتفید دیفای و مارتین هیلمن برای تشریح ایده‌های اولیه طرح فایل امضای دیجیتال ارائه شد. البته به نظر می‌رسد طرح‌های اولیه دیگری نیز در آن زمان وجود داشته‌است. مدت کوتاهی پس از آن جمع دیگری از محققین به نام‌های ریوست، شمیر و آدلمن، الگوریتم آر اس اِی را ابداع کردند که می‌توانست برای تولید امضای دیجیتال اولیه به کار رود و بسته نرم‌افزاری امضای دیجیتال با عنوان لوتوس نت در سال ۱۹۸۹ بر مبنای همین الگوریتم به بازار عرضه شد.

 

بررسی الگوریتم‌های طرح امضای دیجیتال

طرح امضای دیجیتال معمولاً سه الگوریتم را شامل می‌شود:

  1.  الگوریتم تولید کلید را که کلید خصوصی را بطور یکسان و تصادفی از مجموعه کلید‌های ممکن انتخاب می‌کند. خروجی‌های این الگوریتم کلید خصوصی و کلید عمومی مطابق با آن است.
  2.   الگوریتم امضا که توسط آن با استفاده از کلید خصوصی و پیام، امضا شکل می‌گیرد.
  3. الگوریتمی که با استفاده از پیام دریافتی و کلید عمومی صحت امضا را بررسی می‌کند و با مطابقتی که انجام می‌دهد یا امضا را می‌پذیرد یا آن را رد می‌کند.

کاربرد‌های گواهی امضای دیجیتال

به استناد ماده ۷ قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ مجلس شورای اسلامی: «هرگاه قانون وجود امضا را لازم بداند، امضای الکترونیکی مکفی است».

بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون کفایت می‌کند؛ بنابراین در کاربرد‌های مختلف می‌توان از گواهی امضای دیجیتال استفاده کرد و از مزایای زیاد آن بهره برد. در ادامه برخی از کاربرد‌های امضای دیجیتال اشاره شده است.

امضای دیجیتال اسناد الکترونیکی

با استفاده از گواهی امضای دیجیتال می‌توان اسناد در فرمت‌هایی مانند PDF، Word، Excel را امضا کرد. نرم‌افزار‌های متداول برای امضای دیجیتال اسناد، نرم‌افزار‌های Adobe Acrobt Professional (برای امضای دیجیتال اسناد PDF) و مجموعه نرم‌افزار‌های Microsoft Office (برای امضای دیجیتال اسناد Word، Excel، ه) است.

ورود امن به سامانه‌های تحت وب با استفاده از امضای دیجیتال

یکی از مهمترین کاربرد‌های امضای دیجیتال، امن سازی ورود به سامانه‌ها با استفاده از امضای دیجیتال است. در این صورت کاربران برای وارد شدن به حساب کاربری علاوه بر دانستن رمز عبور، نیازمند اتصال توکن به سیستم و بکارگیری امضای دیجیتال است. این امر سطح امنیتی سامانه را در سطح بالاتری قرار می‌دهد.

تفاوت امضای دیجیتال با امضای الکترونیکی در چیست؟

امضای دیجیتال همانند اثر انگشت و در قالب یک پیام رمزگذاری شده است که از استاندارد پذیرفته شده‌ای به نام PKI (زیرساخت کلید عمومی PKI) استفاده می‌کند و بالاترین سطح امنیت و پذیرش جهانی را دارا است؛ و با یک تکنولوژی خاص از امضای الکترونیکی تمیز داده می‌شود. در حالی که امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است و در سازمان‌ها و در سیستم‌های اتوماسیون اداری از این نوع امضا بهره می‌گیرند.

امضای دیجیتال در واقع یک فرایند رمزنگاری نامتقارن است که نوعی مکانیزم امنیتی است که به دو کلید خصوصی و عمومی وابسته است، که از این کلید‌ها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می‌نمایند. امضای دیجیتالی امنیت تصدیق هویت، محرمانه بودن، امانت داری و غیرقابل انکاربودن را تامین می‌کند؛ و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می‌کند؛ بنابراین این امضا از دستکاری و خدشه دار کردن اطلاعات جلوگیری می‌کند. این امضا برای هر شخصی منحصر به فرد است.

این امضا هم به اسناد الکترونیکی و هم به شخص قابلیت تصدیق را ارائه می‌کند، به طوری که تصدیق سند توسط امضای دیجیتالی نشان می‌دهد که امضا یا سند الکترونیکی قابل تغییر نیست؛ و نیز تصدیق امضاکننده درواقع این امکان را فراهم می‌کند که شخص امضاکننده قابل شناسایی باشد و نشان می‌دهد که چه شخصی سند را امضا کرده است.

اما امضای الکترونیکی همان امضای دستی و اسکن شده با اسم شخص که در انتهای نامه قید می‌گردد، است. همچنین این امضا تا حدی گسترده است که هرگونه علامتی که تصویر دیجیتال شده یک امضای کاغذی باشد را نیز شامل می‌شود، مثل آدرسی که در نامه‌های الکترونیکی قید می‌گردد و یا اینکه اسمی درج شده در یک سند الکترونیکی را نیز می‌توان مشمول امضای الکترونیکی دانست.

امضای الکترونیکی تنها یک رمز عبور ارائه می‌دهد و در صورتی که در سند تغییراتی ایجاد شود، این تغییرات نمایش داده نمی‌شوند و به گونه‌ای این امضا، به هیچ عنوان، سازماندهی برای تصدیق اسناد ندارد.